RMF qachon amalga oshirilgan?

2024 Muallif: Stanley Ellington | [email protected]. Oxirgi o'zgartirilgan: 2023-12-16 00:24

Dastlab Mudofaa vazirligi (DoD) tomonidan ishlab chiqilgan RMF AQShning qolgan federal axborot tizimlari tomonidan 2010 yilda qabul qilingan. Bugungi kunda RMF Milliy standartlar va texnologiyalar instituti (NIST) tomonidan qo'llab-quvvatlanadi va har qanday ma'lumotlar xavfsizligi strategiyasi uchun mustahkam poydevor yaratadi.

Odamlar ham so'rashadi, RMFning maqsadi nima?

Risklarni boshqarish asosi ( RMF ) federal hukumat va uning pudratchilari uchun "axborot xavfsizligining umumiy tizimi" dir. ning belgilangan maqsadlari RMF quyidagilar: Axborot xavfsizligini yaxshilash. Xatarlarni boshqarish jarayonlarini kuchaytirish. Federal idoralar o'rtasida o'zaro munosabatni rag'batlantirish.

Yuqoridagilardan tashqari, RMF Diacapni qachon almashtirgan? QAYD: dan boshlab 2014 yil 12 mart (garchi rasmiy o'tish shu kundan boshlab amalga oshiriladi 2015 yil may ), DIACAP "DoD Axborot Texnologiyalari (IT) uchun xavflarni boshqarish asosi (RMF)" bilan almashtirilishi kerak, garchi qayta akkreditatsiyalar 2016 yil oxirigacha davom etsa-da, hali akkreditatsiyani boshlamagan tizimlar tomonidan 2015 yil may bo'ladi

Bundan tashqari, bilish kerakki, RMFni qanday amalga oshirasiz?

RMF olti bosqichli jarayon bo'lib, quyida ko'rsatilgan:

1. 1-qadam: Axborot tizimlarini turkumlash.
2. 2-qadam: Xavfsizlik boshqaruvlarini tanlang.
3. 3-qadam: Xavfsizlik nazoratini amalga oshirish.
4. 4-qadam: Xavfsizlik nazoratini baholash.
5. 5-qadam: Axborot tizimini avtorizatsiya qilish.
6. 6-qadam: Xavfsizlik boshqaruvlarini kuzatib boring.

Xatarlarni boshqarish tizimini kim yaratgan?

NIST maxsus nashri 800-37, "Qo'llash bo'yicha qo'llanma Risklarni boshqarish asosi Federal axborot tizimlariga", rivojlangan Transformatsiya bo'yicha qo'shma ishchi guruhi tomonidan an'anaviy sertifikatlashtirish va akkreditatsiya (C&A) jarayonini olti bosqichli bosqichga aylantiradi. Risklarni boshqarish asosi (RMF).